Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poder...

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. (BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Diário Oficial da União, Brasília, DF, 14 ago. 2018.).

Com base no artigo 50 da LGPD e no guia de orientação para o programa de segurança da empresa, assinale a alternativa correta.

Alternativas:

• a)
• As regras de boas práticas e governança devem ser adequadas além dos princípios da LGPD aos parâmetros estabelecidos no art. 50.
• b)
• As regras de boas práticas e governança são simplesmente um manual de boas maneiras que os funcionários devem seguir, sendo dispensável planos de respostas a incidentes e remediações.
• c)
• A Lei Geral de Proteção de Dados ao tratar sobre as regras de boas práticas e governança careceu ao deixar de tratar da efetividade desses programas.
• d)
• A Lei Geral de Proteção de Dados em seu art. 50 define as regras de boas práticas e governança aos titulares.
• e)
• A Lei Geral de Proteção de Dados ao tratar das regras de governança e boas práticas deixou de levar em consideração a adaptação das empresas à escala e o volume de suas operações.